SSL/TLS
O ESET Smart Security Premium é capaz de verificar se há ameaças em comunicações que usam o protocolo SSL. É possível usar vários modos de filtragem para examinar comunicações protegidas por SSL com certificados confiáveis, certificados desconhecidos ou certificados excluídos da verificação das comunicações protegidas por SSL.
Ativar filtragem de protocolo SSL/TLS - Se a filtragem de protocolo estiver desativada, o programa não rastreará as comunicações em SSL.
Modo de filtragem de protocolo SSL/TLS está disponível nas seguintes opções:
Modo de filtragem |
Descrição |
|---|---|
Modo automático |
O modo padrão vai rastrear apenas aplicativos adequados como navegadores da Web e clientes de email. É possível cancelar selecionando os aplicativos para os quais as comunicações serão rastreadas. |
Modo interativo |
Se você entrar em um novo site protegido por SSL (com um certificado desconhecido), uma caixa de diálogo de seleção de ação será exibida. Esse modo permite criar uma lista de certificados SSL / aplicativos que serão excluídos do rastreamento. |
Modo de política |
Modo de política - Selecione essa opção para rastrear todas as comunicações protegidas por SSL, exceto as comunicações protegidas por certificados excluídos da verificação. Se uma nova comunicação que utiliza um certificado desconhecido e assinado for estabelecida, você não será notificado e a comunicação será filtrada automaticamente. Ao acessar um servidor com um certificado não confiável marcado como confiável (ele está na lista de certificados confiáveis), a comunicação com o servidor será permitida e o conteúdo do canal de comunicação será filtrado. |
A Lista de aplicativos SSL/TLS filtrados pode ser usada para personalizar o comportamento do ESET Smart Security Premium para aplicativos específicos
Lista de certificados conhecidos - permite que você personalize o comportamento do ESET Smart Security Premium para certificados SSL específicos.
Excluir comunicação com domínios confiáveis - Quando ativado, a comunicação com domínios confiáveis será excluída da verificação. A confiabilidade do domínio é determinada pela lista de permissões interna.
Bloquear comunicação criptografada utilizando o protocolo obsoleto SSL v2 - a comunicação que utiliza a versão anterior do protocolo SSL será bloqueada automaticamente.
Certificado raiz
Adicionar o certificado raiz aos navegadores conhecidos – Para que a comunicação do SSL funcione adequadamente nos seus navegadores/clientes de e-mail, é fundamental que o certificado raiz da ESET seja adicionado à lista de certificados raiz conhecidos (editores). Quando ativado, o ESET Smart Security Premium vai adicionar automaticamente o certificado ESET SSL Filter CA aos navegadores conhecidos (por exemplo, Opera). Para navegadores que utilizam o armazenamento de certificação do sistema, o certificado será adicionado automaticamente. Por exemplo, o Firefox é configurado automaticamente para confiar em Autoridades raiz no armazenamento de certificação do sistema.
Para aplicar o certificado a navegadores não suportados, clique em Exibir certificado > Detalhes > Copiar para arquivo e importe-o manualmente para o navegador.
Validade do certificado
Caso a confiança do certificado não seja estabelecida – em alguns casos, o certificado do site não pode ser verificado utilizando o depósito de Autoridades de certificação raiz confiáveis (TRCA). Portanto, alguém (por exemplo, o administrador de um servidor da web ou uma empresa de pequeno porte) assinou o certificado e considerar este certificado como confiável nem sempre é um risco. A maioria dos negócios de grande porte (por exemplo, bancos) usa um certificado assinado por TRCA. Se Perguntar sobre validade do certificado estiver selecionado (selecionado por padrão), o usuário será solicitado a selecionar uma ação a ser tomada quando for estabelecida a comunicação criptografada. Você pode selecionar Bloquear a comunicação que utiliza o certificado para sempre encerrar conexões criptografadas para sites com certificados não verificados.
Se o certificado estiver corrompido – isso significa que o certificado foi assinado incorretamente ou está danificado. Nesse caso, a ESET recomenda que você deixe Bloquear a comunicação que utiliza o certificado selecionado. Se Perguntar sobre a validade do certificado estiver selecionado, o usuário será solicitado a selecionar uma ação a ser tomada quando a comunicação criptografada for estabelecida.
|
Exemplos ilustrados Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês: •Notificações de certificado em produtos domésticos ESET Windows •“Tráfego de rede criptografado: certificado não confiável" é exibido ao visitar páginas da web |
